云計算數(shù)據(jù)中心解決方案建議書2017/8/15vmwarevmware文檔信息與變更記錄目文檔名稱VMware云計算數(shù)據(jù)中心解決方案建議書錄作者周晶郵箱@版本V7.0變更記錄2014.05.30V1.0初稿2014.09.04V1.1增加了“培訓服務"相關內容2015.04.17V6.0基于6.0全面更新2016.07.20V7.0基于7.0全面更新1概文檔描述本文檔是VMware云計算數(shù)據(jù)中心解決方案建議述 51.1J頁目背景 .?書i...對應王?MMvwace?的..Z￡L ...51.2現(xiàn)狀分析 …52 VMware云計算數(shù)據(jù)中心解決方案概述 錯誤味定義書簽。2.1概述錯誤!未定義書簽。2.2功能特性 72.3版本比較 錯誤味定義書簽。3 VMware云計算數(shù)據(jù)中心解決方案技術詳解 錯誤味定義書簽。3.1整體架構 73.2服務器虛擬化 錯誤味定義書簽。3.2.1概述 錯誤!未定義書簽。計算功能特性 錯誤!未定義書簽。存儲功能特性 錯誤!未定義書簽。網(wǎng)絡和安全功能特性 錯誤!未定義書簽。管理和自動化 錯誤!未定義書簽。TOC\o"1-5"\h\z\o"CurrentDocument"高可用與災難恢復 16概述 16本地高可用 錯誤!未定義書簽。數(shù)據(jù)保護 19災難恢復 錯誤!未定義書簽。運維管理 錯誤!未定義書簽。概述 錯誤!未定義書簽。功能特性 錯誤!未定義書簽。運維可見性和性能管理 錯誤!未定義書簽。TOC\o"1-5"\h\z\o"CurrentDocument"變更、配置和合規(guī)性管理 26\o"CurrentDocument"性能監(jiān)控、分析、告警 28應用依賴關系映射 36日志分析 38服務編排 43架構 43\o"CurrentDocument"用戶角色和相關任務 44功能特性 44月艮務調配 47概述 47\o"CurrentDocument"典型應用場景 57主要功能 58業(yè)務管理 80概述 80功能特性 81\o"CurrentDocument"VMware云計算數(shù)據(jù)中心規(guī)劃設計 84\o"CurrentDocument"數(shù)據(jù)中心總體規(guī)劃設計 84\o"CurrentDocument"核心虛擬化規(guī)劃 86\o"CurrentDocument"計算資源規(guī)劃 86網(wǎng)絡與安全規(guī)劃 錯誤!未定義書簽。存儲資源規(guī)劃 錯誤!未定義書簽。\o"CurrentDocument"集中式管理規(guī)劃 92高可用與災難恢復規(guī)劃 95高可用規(guī)劃 錯誤!未定義書簽。災難恢復規(guī)劃 錯誤!未定義書簽。數(shù)據(jù)中心運維管理規(guī)劃 錯誤!未定義書簽。容量與性能管理規(guī)劃 錯誤!未定義書簽。配置與合規(guī)性管理規(guī)劃 錯誤!未定義書簽。性能監(jiān)控與分析規(guī)劃 錯誤!未定義書簽。應用依賴關系映射規(guī)劃 錯誤!未定義書簽。服務編排規(guī)劃 錯誤侏定義書簽。服務調配規(guī)劃 錯誤!未定義書簽。基礎架構服務調配規(guī)劃 錯誤!未定義書簽。TOC\o"1-5"\h\z應用服務調配規(guī)劃 98\o"CurrentDocument"方案優(yōu)勢總結 100\o"CurrentDocument"配置清單與說明 101\o"CurrentDocument"硬件配置 101\o"CurrentDocument"軟件配置 101專業(yè)服務 錯誤味定義書簽。VMware專業(yè)服務介紹 101\o"CurrentDocument"專業(yè)咨詢服務內容 102\o"CurrentDocument"Accelerate咨詢服務 102\o"CurrentDocument"技術咨詢服務 102\o"CurrentDocument"技術客戶經(jīng)理(TAM)服務 103\o"CurrentDocument"專業(yè)服務實施流程 104評估 104\o"CurrentDocument"規(guī)劃與設計 104實施 105運維 105\o"CurrentDocument"支持服務概述 106\o"CurrentDocument"VMware支持的角色和職責 106\o"CurrentDocument"全球技術支持服務 106\o"CurrentDocument"自助服務支持 107\o"CurrentDocument"社會支持 107\o"CurrentDocument"其他資源 108\o"CurrentDocument"培訓服務 109\o"CurrentDocument"認證體系與學習路徑 109培訓課程 11010縮略語解釋 113概述項目背景在傳統(tǒng)n?基礎架構環(huán)境中,業(yè)務迅速發(fā)展給n"帶來很大壓カ,服務器需求不斷增多,機房空間、電カ成為瓶頸，導致應用所需服務器資源緊張，正常項目開展受到限制。系統(tǒng)管理人員日常忙于救火和新的部署工作,無精力開展管理提升工作，技術復雜性,使得部署時間越來越長，導致應用上線時間延長。為了應對這些壓カ，人們開始尋求新的技術和管理解決方案。云計算的概念首先是從業(yè)務管理角度被人們接受,節(jié)省投資、需求快速部署、按需使用,這些特性得到企業(yè)業(yè)務管理層認可后而使云計算迅速擴展,并成為真正落地的解決方案。云計算通過資源池技術，實現(xiàn)應用服務器和硬件服務器隔離,使硬件資源切片使用,提供邏輯虛擬服務器為應用提供服務,這樣不但物理資源得到充分利用，而且機房壓カ減少，整體投資下降。虛擬化技術把虛擬服務器保存成文件,通過復制文件為快速部署提供可能。通過自服務門戶,在不同資源池上面架設了一張“臺面”，不但為客戶提供多個資源池的使用,而且屏蔽了復雜的技術;通過隔離技術,把多組織、多客戶的隔離需求進行部署,即使物理資源在一臺硬件服務器上,也可以從底層協(xié)議進行隔離，達到安全隔離目的。通過生命周期功能，把資源使用限制在約定的期限內，到期自動釋放資源，使得資源可以重復利用。通過運行分析平臺，把資源使用、運行狀況進行記錄,可以為客戶提供直觀的使用記錄和運行狀況分析。由于云計算的這些技術和管理的先進理念在IT界已廣泛被接受,企業(yè)也像接受水管里的“水”ー樣開始構建“云”和使用“云”。XXX客戶作為國內大型企業(yè),信息化建設不斷發(fā)展，目前信息化網(wǎng)絡以信息中心為運營維護單位，覆蓋市場計費、生產(chǎn)經(jīng)營等多套業(yè)務系統(tǒng)，服務器資源龐大。雖然該客戶已經(jīng)完成了對其數(shù)據(jù)中心的服務器虛擬化改造,但是,僅僅完成服務器的虛擬化已經(jīng)遠遠不能滿足各種業(yè)務對其數(shù)據(jù)中心的新需求,盡快地完成云計算建設是一件勢在必行的大事?，F(xiàn)狀分析本小節(jié)首先將對XXX客戶數(shù)據(jù)中心的現(xiàn)狀進行描述,統(tǒng)計了現(xiàn)有物理服務器的型號、配置以及其上運行的業(yè)務系統(tǒng)的情況,同時還對數(shù)據(jù)中心里的存儲設備的配置與使用情況進行了總結。接下來,本文將對當前的現(xiàn)狀進行分析，指出數(shù)據(jù)中心存在的問題。＞現(xiàn)狀描述XXX客戶數(shù)據(jù)中心目前以X86服務器為主,運行著人力資源、市場計費、生產(chǎn)經(jīng)營、資產(chǎn)管理、網(wǎng)絡管理、郵件、安全等業(yè)務系統(tǒng)。具體的服務器配置如下所示,該表涵蓋了主要業(yè)務系統(tǒng)的服務器配置。系統(tǒng)型號配置視頻服務器2950Xeon*2/4GB下載服務器2950Xeon*2/2GB

生產(chǎn)經(jīng)營管理系統(tǒng)2950Xeon*2/4GB固定資產(chǎn)管理系統(tǒng)2950Xeon*2/4GB移動站業(yè)務管理系統(tǒng)2950Xeon*2/2GB網(wǎng)管系統(tǒng)2950Xeon*2/2GB財務系統(tǒng)2950Xeon*2/2GB防病毒系統(tǒng)2950Xeon*2/2GB郵件系統(tǒng)2950Xeon*2/2GB安全評估系統(tǒng)2850Xeon2.8G*2/2GB人力資源系統(tǒng)2850Xeon2.8G*2/2GB任務管理系統(tǒng)2650Xeon2.8G*2/2GB庫存管理系統(tǒng)1750Xeon2.4G*2/1GB身份認證系統(tǒng)750P42.8G/1GB表:XXX客戶數(shù)據(jù)中心服務器上述服務器中,除了視頻服務器和下載服務器外,其它服務器的負載都非常小,遠沒有達到充分利用的狀態(tài)。雖然視頻服務器和下載服務器的負載相對較高,但是也沒有充分發(fā)揮硬件平臺的資源效率。另外還有一些運行邊緣業(yè)務的服務器，由于設備老舊以及所在位置等原因,本次尚未統(tǒng)計在內。在存儲陣列方面,XXX客戶數(shù)據(jù)中心的主要存儲設備及其相應系統(tǒng)的容量與使用率情況如下所/Jヾ〇舊MDS4700陣歹リ上，網(wǎng)管系統(tǒng)可使用的總容量為，現(xiàn)已使用了800G,使用率為57%；郵件系統(tǒng)可使用的總容量為，現(xiàn)統(tǒng)計分析系統(tǒng)已使用了900G,使用率為67%。人力資源系統(tǒng)可使用的容量已全部分配完畢。IBMFa集成了以下產(chǎn)品:＞基礎架構平臺:業(yè)界領先的服務器虛擬化平臺使用SiteXXXXXXXXXXX的災難恢復自動化:為所有虛擬化應用提供基于策略的災難恢復和測試＞云計算管理平臺XXX、容量和配置進行智能管理XXX?:對V,可使用Air實現(xiàn)災難恢復至云服務,從而使用戶能夠在Suite私有云和Air公有云之間進行云計算數(shù)據(jù)和工作負載的故障切換和故障恢復上述這些產(chǎn)品整合了完整的云計算數(shù)據(jù)中心解決方案的所有要素,客戶可以根據(jù)實際需求選擇其中部分或者全部產(chǎn)品組件來搭建自己高效敏捷的云計算數(shù)據(jù)中心。1.3 功能特性是經(jīng)企業(yè)驗證的虛擬化基礎架構與多供應商混合云管理平臺的結合,可提供業(yè)內最全面的私有云構建和管理解決方案。可提供以下功能數(shù)據(jù)中心虛擬化:利用全球領先的虛擬化平臺作為多個數(shù)據(jù)中心計劃的基礎。整合服務器和數(shù)據(jù)中心。提高應用可用性和性能。滿足應用的縱向或橫向擴展要求。智能運維:跨所有數(shù)據(jù)中心域（包括應用、計算、網(wǎng)絡和存儲）對性能、可用性和容量進行主動管理。為成功實施開發(fā)人員敏捷性和基礎架構革新計劃奠定基礎。H?自動化以實現(xiàn)laaS:跨開發(fā)、測試、QA和生產(chǎn)環(huán)境快速調配基礎架構和應用資源。從初始調配到停用，全程高效管理這些資源，以實現(xiàn)資本支出和運維支出效用最大化。了解基礎架構的成本和終端用戶的資源使用情況。就緒型IT:跨和混合云資源提供完整的應用體系，并支持開放人員以API和GUI兩種形式訪問。Suite可以給客戶帶來如下這些好處。＞運營效率通過策略驅動型運營確保云計算提供商的經(jīng)濟效益。將虛擬化計算與基于分析的便捷式運營管理結合在ー起，有助于提高資源使用率和員エ的工作效率,從而可節(jié)省超過75%的資金開銷和超過56%的運營開銷。＞基礎架構敏捷性通過自動調配功能，只需數(shù)分鐘即可完成應用調配。通過,可以按需部署IT服務,只需幾分鐘即可完成,而且可對關鍵業(yè)務和IT策略施加完全的控制，同時自動將基礎架構資源與不斷變化的業(yè)務進行匹配。＞運營控制可以確保每個應用具有最佳控制カ、可用性和安全性?？商峁┳詣踊臉I(yè)務連續(xù)性和支持虛擬化的安全性與合規(guī)性,有助于最大限度延長應用的正常運行時間，同時對IT服務的成本、獲取和安置提供更大的控制カ。接下來的部分將分析Suite是如何解決XXX客戶數(shù)據(jù)中心所面臨的各種棘手難題的。1）利用服務器虛擬化來抽象化和池化底層基礎架構資源在服務器虛擬化方面，S3te的v進行技術詳解,首先介紹該方案的整體概念架構,然后從服務器虛擬化、可用性與災難恢復、運維管理與服務調配等方面進行詳細的闡述。1.4整體架構由Suite所構建的云計算數(shù)據(jù)中心的整體概念架構如下圖所示。服務調配服務器虛擬化圖:XXXXXXXXXXX整體概念架構圖服務調配服務器虛擬化圖:XXXXXXXXXXX整體概念架構圖該架構由五大部分組成,最底層是最基礎的服務器和網(wǎng)絡與安全虛擬化,該層是整個云計算數(shù)據(jù)中心的基石，用來實現(xiàn)對物理服務器以及相關聯(lián)的網(wǎng)絡與安全組件的虛擬化功能,對應的Suite產(chǎn)品組件是。該層之上,是服務編排層,這ー層可以對所支持的相關服務進行編排,可以組合操作流，協(xié)調多個系統(tǒng)以實現(xiàn)組合操作,從而避免在不同系統(tǒng)上執(zhí)行多個單獨的操作。該層對應的產(chǎn)品組件是(vRO),該組件目前打包在Server中，無需單獨購買。服務編排層之上是服務調配層，通過該層,客戶可以對通過自助式門戶和目錄向終端用戶提供的預定義基礎架構和桌面服務進行自動化調配，同時,它還可以調配和管理應用服務或部署用戶自己的PaaS。該層自身不具備虛擬化資源的能力,而是與底層虛擬化平臺協(xié)作,來提供調配和管理基礎架構、桌面和應用服務的能力。該層對應的產(chǎn)品組件是(vRA)以及vRA企業(yè)版所包含的組件。概念架構圖的右側是運維管理模塊,該模塊用來對整個云計算數(shù)據(jù)中心進行性能、容量以及應用依賴關系相關的管理。該模塊使n?部門可以獲得更好的可見性和可操作的智能信息,從而主動確保動態(tài)虛擬環(huán)境以及整個云計算數(shù)據(jù)中心中的服務級別、資源利用率優(yōu)化和配置合規(guī)性。該模塊對應的產(chǎn)品組件是。架構圖的最左側是髙可用可災難恢復模塊，該模塊可以最大程度上提升云計算數(shù)據(jù)中心的可靠性、可用性和災難恢復的能力。該方案可以在功能組件，主機服務器，存儲，數(shù)據(jù)以及站點間等多個層面提供全面的可用性保障,對數(shù)據(jù)中心常見的各種問題都提供了相應的解決方案。該模塊對應的產(chǎn)品組件包括v的NIOC3可以在虛擬機的虛擬網(wǎng)卡或整個分布式端口組上預留帶寬，這使得其他虛擬機或者多租戶環(huán)境中的租戶不會影響共享同樣上行鏈路的虛擬機或者租戶的SLA。

圖:NIOC體系結構圖解＞達到并提髙關鍵業(yè)務應用的服務級別'減少管理員花在親自開展性能管理工作上的時間,從而提髙工作效率。通過各資源的802.1標記在虛擬與物理基礎架構服務質量間建立聯(lián)系。"設置、查看和監(jiān)控網(wǎng)絡資源份額和限制。＞優(yōu)化工作負載虛擬化更多工作負載,包括I/O密集型關鍵業(yè)務應用。確保云環(huán)境中的每個租戶都能獲得為其分配的I/O資源份額。在整個集群范圍內設置并強制執(zhí)行網(wǎng)絡優(yōu)先級（每個虛擬機的優(yōu)先級）。＞獲得敏捷、靈活的基礎架構減少單個虛擬機或應用所需的專用網(wǎng)絡接口。實現(xiàn)多租戶部署。無代理終端安全防護終端安全管理是ー項費時費カ的工作,終端分布廣泛,種類繁多,難于管控。傳統(tǒng)的終端安全防護手段需要在終端上部署代理程序,保證這些代理始終有效且能得到及時更新，是ー項充滿挑戰(zhàn)的工作，很多企業(yè)為此不得不應用終端管理和網(wǎng)絡準入控制等解決方案來保證終端的可控。虛擬化和云計算時代的到來,徹底的改變了這種局面。虛擬基礎架構為企業(yè)計算環(huán)境帶來了新的管控手段,使無代理安全防護成為可能。VMware

vShieldEndpoint111313iIEQjil

03ESIVMwarevSphere圖:無代理終端安全防護Endpoint徹底革新了大家固有的如何保護客戶虛擬機免受病毒和惡意軟件攻擊的觀念。該解決方案優(yōu)化了防病毒及其他端點安全保護功能,可以更高效地工作于v開始,XXXXXXXXXXX與XXXXXXXXXXX在配置指標上已經(jīng)沒有區(qū)別了。1指標WindowsAppliancej每個VC主機數(shù)1,0001,000每個VC啟動的虛擬機數(shù)10,00010,000每個集群的主機數(shù)6464每個集群的虛擬機數(shù)6,0006,000LinkedMode??圖:即使萬一無法訪問（例如,網(wǎng)絡斷開）,計算服務器也能繼續(xù)工作?？蓡为毠芾砀鱾€計算服務器，這些計算服務器將基于上一次設置的資源分配策略，繼續(xù)運行分配給它們的虛擬機。連接恢復后，它就能重新管理整個數(shù)據(jù)中心。組件包括用戶訪問控制、核心服務、分布式服務、插件和接口,它的主要功能特性如下。＞簡單的部署-使用基于的虛擬設備快速部署和管理。主機配置文件一可標準化和簡化主機配置的配置和管理方式。這些配置文件可捕獲經(jīng)過驗證的已知配置（包括網(wǎng)絡連接、存儲和安全設置）的藍本，并將其部署到多臺主機±,從而簡化設置。主機配置文件策略還可以監(jiān)控合規(guī)性。＞集中控制和可見性Web?支持在世界上任何地點通過任意瀏覽器管理的重要功能。單點登錄ー用戶只需登錄一次,無需進一步的身份驗證即可訪問和的所有實例。"自定義角色和權限一通過為用戶指派自定義角色,限制對由虛擬機、資源池和服務器組成的整個清單的訪問。擁有適當特權的用戶可以創(chuàng)建這些自定義角色,如夜班操作員或備份管理員。清單搜索ー無論在何處均可通過瀏覽整個清單（包括虛擬機、主機、數(shù)據(jù)存儲和網(wǎng)絡）。＞主動優(yōu)化資源管理一將處理器和內存資源分配給運行在相同物理服務器上的多個虛擬機。確定針對CPU、內存、磁盤和網(wǎng)絡帶寬的最小、最大和按比例的資源份額。在虛擬機運行的同時修改分配。支持應用動態(tài)獲取更多資源,以滿足高峰期性能要求。動態(tài)分配資源一使用DRS,可跨資源池不間斷地監(jiān)控利用率,并根據(jù)反映業(yè)務需求和不斷變化的優(yōu)先事務的預定義規(guī)則，在多個虛擬機之間智能分配可用資源?？蓪崿F(xiàn)ー個具有內置負載平衡能力的自我管理、高效的IT環(huán)境。節(jié)能型資源優(yōu)化-使用DPM自動監(jiān)控和響應整個DRS集群的資源和能耗需求。當集群所需資源減少時，它會整合工作負載，并將主機置于待機模式,從而減少能耗。當資源需求增加時,自動將關閉的主機恢復在線狀態(tài)以滿足必要的服務級別要求。自動重啟ー使用HA,通過對虛擬機采用故障切換解決方案保持較高的可用性。＞管理xxx800多項任務。-S將集中管理功能擴展到-V主機，以提高異構虛擬化管理程序環(huán)境的可見性并簡化對其的控制。（單獨購買）:獲得容量優(yōu)化以及對運維情況的深入洞察和可見性,以增強基礎架構的性能和運行狀況。＞可擴展和可延展的平臺更高效的大規(guī)模管理:通過單一實例管理多達1,000臺主機和10,000個虛擬機。使用鏈接模式,跨10個實例管理多達30,000個虛擬機。使用HA和DRS集群可以支持多達64臺主機和6,000個虛擬機。Mode：在整個基礎架構內復制角色、權限和許可證,以便您可以同時登錄所有以及查看和搜索它們的清單。系統(tǒng)管理產(chǎn)品集成:使用Web服務API,與現(xiàn)有系統(tǒng)管理產(chǎn)品實現(xiàn)靈活且經(jīng)濟高效的集成。自動化管理與調配內容庫內容庫是6.0引入的新功能，它具有如下功能特性。＞使管理員能夠輕松高效地管理虛擬機相關內容內容庫使管理員能夠輕松高效地管理虛擬機模板、vApp、IS〇映像和腳本。從中心位置存儲和管理內容跨邊界共享內容將虛擬機模板從虛擬機資源庫直接部署到主機或集群中以供使用＞從中心位置存儲和管理內容利用內容庫,管理員可以從中心位置存儲和管理內容,管理員可以按邏輯將內容分組到多個庫中,各個庫的存儲可以單獨配置和管理。管理員可使用多種方法填充每個庫:將文件夾中的現(xiàn)有模板克隆到內容庫中（將現(xiàn)有模板輕松遷移到內容庫中）將虛擬機作為模板克隆到內容庫中從Web服務器導入"從目錄同步內容從文件系統(tǒng)上傳內容這使得內容庫可以:跨基礎架構對內容進行集中和標準化的管理只需單擊幾下,即可導入現(xiàn)有內容或新內容＞跨邊界共享內容創(chuàng)建并發(fā)布庫后，即可在基礎架構中的各個間共享內容。通過從單ー來源共享內容,IT管理員可以獲得在其組織中強制實施嚴格的虛擬機和應用配置策略所需的可見性和控制カ。在訂閱者中,管理員可以一次下載已發(fā)布庫的所有內容或者僅在需要時進行下載（“按需”下載）。下載后,這些內容仍將與其在已發(fā)布庫中的來源保持同步。另外,主機到主機的位傳輸可減少上的負載,同時獲得較高的同步速度。?可通過大規(guī)模操作簡化運維管理，減少在存在多個的環(huán)境中重新創(chuàng)建、導入/導出內容所需的工作量?跨實現(xiàn)內容一致性"提供高級控制,使管理員能夠控制相關功能,例如發(fā)布者庫和訂閱者庫之間的同步時段以及為同步操作分配的網(wǎng)絡帶寬。>將內容從內容庫直接部署到主機或集群中以供使用可將存儲的虛擬機模板從內容庫快速且直接部署到主機或集群中以供使用。這意味著ー個管理員可以管理多個用戶的內容。用戶可以訂閱內容,在內容發(fā)布后訪問該內容，以及將內容直接從庫部署到其環(huán)境中。存儲后,便可通過庫（未發(fā)布、已發(fā)布或已訂閱）從虛擬機模板快速部署新虛擬機。-不管庫類型如何,都能夠確保管理員獲得一致的調配體驗"通過與構造緊密集成實現(xiàn)輕松部署7.41.22AutoAuto利用x86服務器的網(wǎng)絡啟動功能以及ESXi虛擬化管理程序占用空間小的優(yōu)勢，可實現(xiàn)在服務器上快速部署和調配主機。AutoDeploy具有如下功能特性。快速調配主機利用Auto,主機可以通過網(wǎng)絡從中心Auto服務器啟動,而ESXi軟件就直接安裝在該服務器的內存中。安裝完成之后,將使用一個主機配置文件來配置主機。配置完畢后,該主機將連接到,用于承載虛擬機。整個過程完全自動執(zhí)行,無需手動干預就可以調配新的主機。集中式ESXi映像管理使用Auto時，可以與匹配的硬件上運行的所有主機共享ESXi軟件映像。由于采用集中式映像管理,無需修補和更新各個ESXi主機。只需對共享的映像配置文件執(zhí)行一次更新,然后重新啟動主機即可。消除配置偏差主機每次重新啟動時,都會重新安裝并重新配置,確保映像和配置的一致性。Auto可防止配置偏差,因此無需占用寶貴的資源來管理手動配置和修補流程所導致的偏差。采用無磁盤主機,可從內存中運行可以將采用Auto調配的主機配置為完全從內存中運行,無需購買本地存儲或將本地存儲分配給每個主機。由于無需專用引導設備,因此簡化了SAN配置，LUN分區(qū)和屏蔽也更為方便。以有狀態(tài)方式部署主機由于采用無狀態(tài)緩存或有狀態(tài)部署,即使在Aut。服務器發(fā)生故障時,仍然可以從本地磁盤啟動主機。主機配置文件主機配置文件通過使用主機配置文件策略，來消除每個主機的主機配置、手動主機配置或基于UI的主機配置，并維持數(shù)據(jù)中心內的配置一致性和正確性。這些策略捕獲已知且經(jīng)驗證的引用主機的配置藍圖,并將其用于在多個主機或群集上配置網(wǎng)絡、存儲、安全和其他設置。然后，可以對照配置文件的配置檢查主機或群集有無任何偏差。主機配置文件的主要功能特性如下。＞確保一致性以實現(xiàn)合規(guī)性由一組主機共享的配置設置存儲在主機配置文件中。在創(chuàng)建主機配置文件之后，即可將其附加到ー個或多個主機或集群。附加后,系統(tǒng)會將主機配置與主機配置文件進行比較,并報告存在的任何偏差。管理員可以將主機配置文件與其他主機和集群關聯(lián)起來,以確保一致性。配置中的任何偏差都可以自動更正。＞縮短設置新主機所需的時間通過應用主機配置文件，可以配置添加到的新主機。利用此配置管理功能,管理員只需創(chuàng)建一次配置文件，即可將該配置文件用于多個主機,從而快速完成設置。此外,有了此自動化功能,就無需再設置專用腳本或手動配置的主機了。＞將相同的更改應用到多個主機當固件升級,或其他事件需要更改集群中多個主機上的存儲、網(wǎng)絡或安全配置時,管理員可以編輯主機配置文件，并將其應用于整個集群范圍之內，從而確保配置更新的一致性。此外，管理員還可以刪除必須從主機配置文件檢查范圍內排除的任何設置?？勺詣庸芾碇鳈C和虛擬機的補丁程序，無需再進行手動跟蹤和修補。＞使計算機始終保持最新且合規(guī)的狀態(tài)它會將主機的狀態(tài)與基準狀態(tài)進行比較，然后通過更新和修補強制其合規(guī)。使用ー個補丁程序合規(guī)性控制面板，可以了解整個虛擬基礎架構范圍內的補丁程序狀態(tài)。可以通過分段和調度對遠程站點進行修補。可以部署直接從供應商網(wǎng)站下載的脫機補丁程序捆綁包。＞降低修補風險因修補而造成需要修復的兼容性錯誤的情況屢見不鮮。可以消除最常見的修補問題,杜絕它們的發(fā)生，確保您通過自動執(zhí)行批處理所節(jié)省的時間不會重新浪費在執(zhí)行回滾和處理一次性事務上。按用戶指定的期限存儲快照，以便管理員在必要時可以回滾虛擬機?？梢园踩匦扪a脫機虛擬機，無需將它們暴露在網(wǎng)絡上，從而降低虛擬機不合規(guī)的風險。利用自動通知服務確保最新版的補丁程序得以應用。＞無需再因需要修補而讓停機

與(DRS)協(xié)同工作,能夠在修復集群時無中斷地進行主機修補。此外,通過與DRS協(xié)作,它還可以將主機逐一轉入維護模式,并且可在修補的同時將運行中的虛擬機遷移到其他主機上。修補期間可自動將虛擬機遷移到其他主機。修補后可以將虛擬機遷移回來。1.5 高可用與災難恢復VMware提出的基于軟件的可用性解決方案是ー套基于虛擬化環(huán)境的由軟件定義的高可用與災難恢復解決方案,它是VMware提出的軟件定義數(shù)據(jù)中心(Data,SDDC)的重要組成部分。軟件定義的可用性位于整個數(shù)據(jù)中心的虛擬化層之上，用來為整個數(shù)據(jù)中心提供業(yè)務高可用與災難恢復的支持。概述S3te的數(shù)據(jù)中心的虛擬化層是由V,通過提供可以跨分布式交換機和的邊界實施的新功能,不斷革新工作負載實時遷移技術,如下圖所示。vCenterServervMotionVMNetwork(L2Connectivity)vMotionVMNetwork(L2Connectivity)圖:跨分布式虛擬交換機執(zhí)行vCenterServervSpherevMotionvCenterServervSpherevMotionVirtualMachineNetwork(L2Connectivity)圖:跨Server執(zhí)行此外,現(xiàn)在還可以執(zhí)行遠距離遷移,其往返時間(RTT)最長僅為100毫秒。遠距離遷移使RTT提高了10倍,有了它,位于紐約和倫敦的數(shù)據(jù)中心以及位于美國東西海岸的數(shù)據(jù)中心能夠相互之間實時遷移工作負載,如下圖所示。圖:長距離圖:長距離下ー節(jié)將討論有關vMotion的內容。vMotion可以在主機之間遷移正在運行的虛擬機而不中斷服務,它針對的是虛擬機的運行時狀態(tài),遷移的是正在運行的虛擬機,而vMotion可以在存儲陣列內和跨存儲陣列實時遷移虛擬機磁盤文件,進而避免因計劃內存儲維護而造成的應用程序停機。XXXXXXXXXXX可以在存儲陣列內和跨存儲陣列實時遷移虛擬機磁盤文件。將虛擬機磁盤文件改放到其他位置的同時，可以使服務保持持續(xù)可用,并全面保證事務的完整性，該項技術的主要優(yōu)點是:簡化陣列遷移和存儲升級?動態(tài)優(yōu)化存儲I/O性能高效管理存儲容量VMwareESXi&ESX圖:1）簡化陣列遷移和存儲升級vMotion將虛擬機磁盤文件從現(xiàn)有存儲位置實時、自動地遷移到新的目標位置,從而幫助用戶解決服務中斷的問題。將虛擬機磁盤文件無中斷地遷移到不同種類的存儲設備的做法,提供了一種基于分層存儲策略中的使用率和優(yōu)先級策略,來經(jīng)濟高效地管理虛擬機磁盤的方式,它可以:執(zhí)行零停機時間的存儲遷移,并全面保證事務的完整性遷移位于任何受支持的服務器硬件上、正在運行任何受支持的操作系統(tǒng)的虛擬機中的磁盤文件跨v還引入了如下新特性：增強的虛擬磁盤支持：目前支持任意磁盤格式（thin,thick和EZT）支持對FT進行熱配置:在開啟FT的時候不再需要關閉虛擬機FT的主機兼容性大幅增強:只要可以在主機間進行虛擬機的在線遷移,那么久可以進行FT〇1.5.2數(shù)據(jù)保護VMware數(shù)據(jù)保護解決方案該可以以簡單無中斷的方式備份整個虛擬機,包括操作系統(tǒng)、應用二進制文件和應用數(shù)據(jù)。該方案包括DataProtection以及可使第三方備份供應商直接與vCenter和vTB和8TB之間的多種備份數(shù)據(jù)容量配置?？筛鶕?jù)受保護的虛擬機數(shù)量、數(shù)據(jù)量、備份數(shù)據(jù)保留期和數(shù)據(jù)變化率（所有這些因素都可能出現(xiàn)較大變化）確定容量要求。＞映像級備份Data（VDP）可創(chuàng)建映像級（完整虛擬機）備份。VDP設備可與通信,以拍攝虛擬機.vmdk文件的快照。在VDP設備中進行重復數(shù)據(jù)消除。每個VDP設備最多可同時備份8臺虛擬機（如果使用內部代理）或24臺虛擬機（如果部署外部代理）。要創(chuàng)建和編輯備份作業(yè),請使用Web中Data界面上的‘（備份）選項卡。可以選擇單獨的虛擬機和容器（例如數(shù)據(jù)中心、集群和資源池）進行備份。對于容器，在作業(yè)運行時容器中包含的所有虛擬機都將得到備份。之后添加到該容器的虛擬機將在下一次作業(yè)時納入備份范圍。同樣,從容器中刪除的虛擬機不再包括在備份作業(yè)中?？梢詫浞葑鳂I(yè)安排為每日、每周或每月運行ー次。也可以手動運行備份作業(yè)。▼StateInfrastructureEnabledLaMStartTime▼StateInfrastructureEnabledLaMStartTimeNeverOjfatxx?旬^*>tRunTime SwoobmCountFalluv*ComNever 105/23/20120800PM|0 C?BackupNow!マSetvirtualma6ac<upallsourcesBackuponlyoutofdatesources1.Backupoccurswhenbackupwindowopens(8:00PMinthisexample)

2.YoualsohavetheoptiontoBackupNow圖:輕松創(chuàng)建和編輯備份作業(yè)>變更數(shù)據(jù)塊跟蹤(CBT)還原Data在映像級備份過程中使用了變更數(shù)據(jù)塊跟蹤（CBT）技術。在某些情況下，CBT也用于映像級還原，以加快速度并提升效率。Data自動評估兩種還原方法（還原所有數(shù)據(jù)塊或者計算并僅還原發(fā)生變更的數(shù)據(jù)塊）的工作負載,并采用最高效的方法。在還原過程中,可能將虛擬機還原到其他位置并/或對其進行重命名。（請注意,在將虛擬機還原到備用位置時不使用CBT技術。）ReHoreabackup2SetRestoreOpOonsSeltdontormorerestorepointsthatMilgus*dtoresbreth*selectedd?ibnationvirtualMachine3Rea<htocompleteMeme LmiKnownPat、ロゆwn1 Oatactntiri/daUctntofimost3vm\▼團0vm2 8nl兩”(2図つ05723/2012G456PM(atest>電05/23/20120412PM電05/23/20120309PM圖:備份還原＞可識別應用的客戶機級備份和還原Data可為SQL、和提供可識別應用的客戶機級備份。將安裝可備份和還原這些應用數(shù)據(jù)庫的代理。對于，也可以還原各個郵箱。＞備份數(shù)據(jù)復制備份數(shù)據(jù)復制功能可提供額外級別的保護以避免數(shù)據(jù)丟失，并能夠在源VDP設備丟失時執(zhí)行災難恢復。復制作業(yè)可以確定復制哪些備份數(shù)據(jù)，以及何時和在何處進行復制。對于使用VDP設備創(chuàng)建的備份,可將其復制到另ー個VDP設備或EMC。還支持復制存儲在Data系統(tǒng)上的備份數(shù)據(jù)。為了最大限度降低網(wǎng)絡帶寬利用率,僅復制唯一的備份數(shù)據(jù)段:同時,復制流經(jīng)過了加密以確保安全。＞與Data系統(tǒng)集成Data可配置為將Data系統(tǒng)用作備份目標。由于Data系統(tǒng)可通過DD（VDP包括DD庫）提供額外擴展、全局重復數(shù)據(jù)消除和更高的備份效率，因此這ー配置很有用?？稍诰哂袉为欴ata目標的兩個VDP設備之間配置備份數(shù)據(jù)復制。復制的配置以及備份元數(shù)據(jù)的維護在VDP設備中進行，而備份數(shù)據(jù)的復制直接在Data設備之間進行。為了最大限度提高網(wǎng)絡利用率，僅復制唯一的數(shù)據(jù)段。APlsforDataAPIsforData（VADP）對于數(shù)據(jù)備份以及數(shù)據(jù)復制方面的應用程序非常有價值。VADP可以直接與v萬個許可證,并且該產(chǎn)品還在以每年50%?60%的速度繼續(xù)增長。SRM為v虛擬機告警:is5.5圖:合規(guī)性告警通過增強型DRS集成在集群之間實現(xiàn)各種資源再平衡增強型DRS集成可以在集群之間實現(xiàn)各種資源的平衡可以在集群內（主機之間）和集群之間實現(xiàn)各種資源的充分平衡。如果環(huán)境中的工作負載變得不平衡,增強型DRS集成可在各對象之間移動工作負載,以重新平衡整體的工作負載實現(xiàn)再平衡。再平衡操作的容器可以是數(shù)據(jù)中心或自定義數(shù)據(jù)中心,所移動的對象為該操作所提供的建議列表中的虛擬機。下面內容將首先介紹執(zhí)行資源再平衡操作的工作流程，然后展示如下兩個典型應用場景。資源利用率不平衡集群間的再平衡操作不同資源類型（CPU,內存）過度使用的再平衡操作＞工作負載利用率儀表板上執(zhí)行再平衡操作工作流程如下圖所示,ー個數(shù)據(jù)中心包含兩個集群,1和2,其工作負載利用率分別為83%和20%。右側的1工作負載壓カ較重，主要來自于CPU,而另一端的2則屬于資源未充分使用的情況。UndrvtAztd未充分利N集群UPioducfnn?wofMoad20%CeMrerwd方Mmry0MSUndtfutAxtdClutterComputeResourceOxrutibzt?UPfoductn?lwnmomUndrvtAztd未充分利N集群UPioducfnn?wofMoad20%CeMrerwd方Mmry0MSUndtfutAxtdClutterComputeResourceOxrutibzt?UPfoductn?lwnmomtnCmUraned酎C*U過度使用集群HostSystemOvefutikx圖:兩集群資源利用率不平衡針對上述情況,管理員只需要簡單的選擇“再平衡容器”,接下來該容器會生成一個在這兩個集群之間進行資源調配的再平衡計劃,如下圖所示。701Good:NoIssues701Good:NoIssuesRMaceCoalamef審查RMaceCoalamef審查相關itsI5Mo^ngWsrmghlafe(tWaMtsMiiable!otho$?VMs仆hereo$”iwof2aiu，rnolprtstntdv?eMtM4GlM* $4wmC>v4?i OtibAル9CMe<OXMtoM“WmInWUtfMiniWieLMMo^ngWsrmghlafe(tWaMtsMiiable!otho$?VMs仆hereo$”iwof2aiu，rnolprtstntdv?eMtM4GlM* $4wmC>v4?i OtibAル9CMe<OXMtoM“WmInWUtfMiniWieLMftFMfrtEBOI$T\OB010Produrton-l〇hoducton-i0Producton-20Produclon-2〇Producton-2〇Producion-1日的$修）31□ds-site-b-rfsOl□ シ)1RedwernbaUnceonCPUDemandReduieimbaUnceonCPUDemandRedmembatinctonMemoryConsunedJw+Olacorpbc^コ?■Olacorptoui，*』OUcorpioc*Opmt)■DenMndQte?gemoryneiima4UstLBlqnoselislDugnoseLm/DiagnoseLisikDiagnoseUstMDemmdSummary10圖:再平衡容器生成再平衡計劃該計劃如下:將1中的兩臺虛擬機遷移到2中以便達到CPU資源的再平衡將2中的一臺虛擬機遷移到1中以降低可能的內存使用不平衡情況該計劃如下圖所示。

￥RebalanceContainerViftuJlM?ohln?▲$?uro?ClusterDestinationCluster ReasonQ.PVWWEB01 tp Production-1 HJ Production-2 Reduceimbalance onCPUDemand5TVM^PPOI 。Production-1 り Production-2 Reduceimbalance onCPUDemand@TVMDB01 J Production-2 り Production-1 Reduceimbalance onMemoryConsumedEegi啊Eegi啊UonCancel圖:再平衡計劃管理員接下來審查該計劃,如果覺得該計劃可行,則只需要點擊下面的“開始執(zhí)行”按鈕啟動再平衡操作。該操作執(zhí)行期間，管理員可以跟蹤操作的執(zhí)行進度。再平衡操作執(zhí)行結束后,管理員可以通過通過“工作負載利用率儀表板”檢查再平衡執(zhí)行效果,如下圖所示。該結果顯示整個數(shù)據(jù)中心的資源使用情況在集群和主機層面均達到了非常理想的狀況。再平衝成功!HostSystem再平衝成功!HostSystem圖:再平衡計劃執(zhí)行結果下圖對比了執(zhí)行再平衡操作前后數(shù)據(jù)中心內各個對象的資源使用情況。

?，再平衡操作前:大量資源競爭ClitUr R??onr<?0[Jo]圖:再平衡計劃執(zhí)行前后對比?，再平衡操作前:大量資源競爭ClitUr R??onr<?0[Jo]圖:再平衡計劃執(zhí)行前后對比＞兩種較常見使用場景1）資源利用率不平衡集群間的再平衡操作該場景中,數(shù)據(jù)中心的ー些集群存在資源緊張的情況,而同時還有一個集群的資源利用率比較低，未充分使用。這種情況下，再平衡操作會將資源緊張集群中的一些虛擬機遷移到資源未充分利用的集群中去,進而達到數(shù)據(jù)中心、集群和主機多個層面的資源再平衡。圖:圖:資源利用率不平衡集群間的再平衡操作2）不同資源類型（CPU、內存）過度使用的再平衡操作該場景中,數(shù)據(jù)中心的所有集群都存在資源競爭，不過ー些集群是內存資源競爭,而另外一些集群是CPU資源競爭。在這種情形下,好像管理員無能為カ,但實際上,再平衡操作可以在不同集群之間遷移不同資源競爭類型的虛擬機,進而達到再度平衡。

CiarenlOto|KlUl?ualM?

ClutterCompmWKetovce

0UMwuMtf?4 QeameOMMtQ(JMmMitW Q圖MMtQ(JMmMitW Q圖:資源達到再次平衡再平衡操作執(zhí)行完畢后,整個數(shù)據(jù)中心的資源使用情況如下圖所示。可見,在數(shù)據(jù)中心、集群和物理主機層面,圖:資源達到再次平衡其他髙級功能除了上述這些功能,XXXXXXXXXXX還有如下幾項高級功能。>混合云管理XXXXXXXXXXX可以利用跨私有云、公有云和混合云的單個運維控制臺來管理和監(jiān)控多個虛擬化管理程序。它提供了一V、AWS以及Air監(jiān)控控制面板。AWS監(jiān)控包括對如下內容收集指標并進行監(jiān)控:EC2實例、、Auto、Load和集群，相關的儀表板如下圖所示。

qHHQHyper-V 'Conigurations:OSMem03tgge>>>>qHHQHyper-V 'Conigurations:OSMem03tgge>>>>OracleSAPHANAvSphereDashboardsvCloudAir圖:AWS監(jiān)控儀表板＞監(jiān)控存儲拓撲中的對象在存儲拓撲中的數(shù)據(jù)從ESX主機經(jīng)存儲交換機到達存儲陣列的往返過程中,存儲設備適配器可以發(fā)現(xiàn)這些數(shù)據(jù)并對其監(jiān)控。如果在存儲拓撲中發(fā)現(xiàn)問題,管理員可以使用存儲設備適配器為XXXXXXXXXXX收集的數(shù)據(jù)來幫助確定和解決問題。安裝存儲設備解決方案后,會添加預定義的儀表板和警示定義,用于監(jiān)控存儲區(qū)域網(wǎng)絡中的組件并對這些組件進行故障排除。儀表板用途存儲故障排除査看存儲區(qū)域網(wǎng)絡拓撲以及特定組件的運行狀況和相關警示。存儲組件使用情況鹹用^?義,整モ傑。存儲熱圖為預定義的限制提供對象性能概覽。表:存儲設備解決方案儀表板1.5.3變更、配置和合規(guī)性管理1.53.1產(chǎn)品概覽(VCM)是套件的重要組成部分,它的基本功能是讓虛擬化和云計算環(huán)境得到正確配置以滿足操作、安全和合規(guī)性等需求。VCM自動化了一些關鍵配置和合規(guī)性管理任務——如，配置數(shù)據(jù)收集、配置變更執(zhí)行、配置報告、審核改變、合規(guī)性評估、補丁管理、操作系統(tǒng)的配置和軟件包分發(fā)等。在許多情況下,VCM支持自動的執(zhí)行和修復不符合要求的配置。VCM是ー種全功能的配置管理解決方案,它能夠在虛擬、物理、和云環(huán)境中實現(xiàn)自動化配置管理，它可以消除手工管理配置可能導致的錯誤和時間浪費，從而提高管理效率。企業(yè)可以利用VCM不間斷的審核VMware基礎架構的配置(包括ESX,ESXi,,xxxxxxxxxxx和)，也包括對、Linux和UNIX等操作系統(tǒng)的審核。配置的合規(guī)性可以對照內部標準,安全的最佳實踐,廠家提供的強化指南和監(jiān)管規(guī)定?？梢酝瓿傻墓δ馨ǖ幌抻?自動檢測配置變更,并與管理策略進行比對,以保證配置遵從企業(yè)的管理策略利用內置的模板和工具集持續(xù)保證配置的合規(guī)性為數(shù)據(jù)中心提供自動化的服務器與軟件部署服務主要價值通過不間斷的審核VMware基礎架構、、Linux和UNIX等操作系統(tǒng)的配置來提高運營效率。VCM可以追蹤vROPS識別的性能和容量問題,修改配置以加快服務恢復時間。通過解決安全和合規(guī)性等問題，加速采用虛擬化和云計算支持關鍵業(yè)務應用的步伐。通過統(tǒng)一的方式跨物理和虛擬基礎架構進行配置管理,能夠降低潛在的安全威脅。通過使用自動化的解決方案,降低了配置合規(guī)性的成本。功能例舉XXXXXXXXXXX可以在物理和虛擬環(huán)境中為服務器和工作站提供配置的采集，存儲，修正，準備以及管理功能,可在整個企業(yè)范圍內保證配置的遵從性。利用這些關鍵數(shù)據(jù),用戶將不再需要使用多種工具來執(zhí)行如變更管理,置備,補丁管理，修復和遵從等管理任務，從而提升n?效率，降低成本。XXXXXXXXXXX可提供下述主要功能:＞廣泛的配置和合規(guī)性管理的解決方案VMware技術架構和、、UNIX等操作系統(tǒng)的集中變更配置執(zhí)行。廣泛和持續(xù)的配置數(shù)據(jù)收集，配置評估和審計變更。統(tǒng)ー的配置數(shù)據(jù)報告與合規(guī)性評估結果。自動修復不合規(guī)的配置操作系統(tǒng)補丁的評估和安裝需要的補丁。操作系統(tǒng)部署到虛擬和物理系統(tǒng)。支持自動的軟件分發(fā)(僅)。安全內容自動化協(xié)議(SCAP)1.0驗證產(chǎn)品。＞開箱即用的合規(guī)性配置工具包開箱即用的合規(guī)性工具包涵蓋了一個廣泛的標準，包括最佳安全實踐、供應商強化指南和監(jiān)管任務，開箱即用的工具包包括以下內容:最佳安全實踐是由國防信息系統(tǒng)局(DISA)、國家標準技術研究所(NIST)和互聯(lián)網(wǎng)安全中心(CIS)共同開發(fā)。來自VMware和Microsoft的強化手冊。監(jiān)管要求,如ー。xley法案、支付卡行業(yè)標準(PCI)、健康保險流通與責任法案〇、和聯(lián)邦信息安全管理法案()。也可以利用VCM去創(chuàng)建自己的內部IT標準,使得在您的環(huán)境中獲得最佳的實踐。標準的創(chuàng)建很簡單，利用上面的ー個工具包作為起點,或者通過創(chuàng)建一個新的公司特定IT標準工具包。內置VMware技術的云管理基礎在VMware基礎架構的產(chǎn)品(ESX,ESXi,,xxxxxxxxxxx和)里進行深度配置數(shù)據(jù)收集、改變跟蹤和合規(guī)性評估。在多數(shù)使用情況下，自動修復VMware基礎架構。在VCM里可以追蹤被vROPS識別的有更改事件的相關性能問題。配置與合規(guī)性任務的管理是跨私有云,公有云和混合云的。虛擬機模板和離線虛擬機的配置管理包括:執(zhí)行配置更改、變更跟蹤、合規(guī)性評估，操作系統(tǒng)補丁管理和不合規(guī)配置的修復。支持虛擬機快照的回滾操作。VCM的API外加xxxxxxxxxxx能夠支持其他VMware或第三方產(chǎn)品的整合。1.5.4性能監(jiān)控、分析、告警.5.4.1產(chǎn)品概覽隨著組織機構越來越頻繁地跨虛擬和云基礎架構部署定制應用，對于虛擬化應用資源動態(tài)特性的要求轉變?yōu)閼貌僮髡呦Ｍ又庇^地了解應用性能。Hyperic與xxxxxxxxxxx的集成，使應用操作者能確保應用性能而無需擔心部署方式的變化。是的ー個組件。它可以監(jiān)控物理、虛擬和云計算環(huán)境中運行的操作系統(tǒng)、中間件和應用。通過與xxxxxxxxxxx進一步整合，Hyperic能夠不間斷地對ESXi主機目錄進行更新，使IT管理員更加快速地發(fā)現(xiàn)、糾正和防止應用性能出現(xiàn)問題，無論問題是出現(xiàn)在物理的、虛擬的還是私有云的基礎架構之上。Hyperic能夠支持應用在物理和虛擬基礎架構中運行,為用于開發(fā)現(xiàn)代Web應用的幾十種技術提供全面的實時性能數(shù)據(jù),使客戶能夠通過降低應用宕機時間和提高性能,確保應用滿足自身服務水平承諾。下圖顯示了Hyperic可以監(jiān)控的ー些主要應用。信息傳i!中信息傳i!中間件WebSpherejT^WWidowsSerwr數(shù)據(jù)庫目錄?務電子第件操作系統(tǒng)虛擬化penLDAPZimbraの繆數(shù)據(jù)庫目錄?務電子第件操作系統(tǒng)虛擬化penLDAPZimbraの繆PSENOMAILMHTF1MWciscoもvmware圖:Hyperic可以監(jiān)控的ー些應用.5.4.2優(yōu)勢特性1）快速、輕松地實現(xiàn)Web基礎架構監(jiān)控能夠即時自動發(fā)現(xiàn)120多種常用中間件和應用,同時還配備預先配置好的關鍵績效指標（KPI）最佳實踐集以快速完成監(jiān)控設置。按操作手冊進行的全自動部署（包括監(jiān)控配置和警報策略復制和重用能力）在一分鐘內即可完成一個代理的設置。只要指定了用于收集代理數(shù)據(jù)的服務器的IP地址,的自動發(fā)現(xiàn)功能就會負責處理其他所有任務。借助此易于配置的特性,用戶可以非常輕松地監(jiān)控大量服務器。通過一個方便閱讀的用戶界面對相關的性能、配置和安全性變更進行全面監(jiān)控，從而可以快速進行根本原因分析（RCA）?借助高級警報和上報工作流,用戶可以基于大量性能指標設置精確的警報條件定義，從而減少重復警報、不相關警報和假警報,而且還能觸發(fā)電子郵件通知和自動控制操作,無需人工干預即可解決常見問題?？梢詫⒅匦聠臃掌骰蜻\行垃圾收集等管理操作計劃為每天、每周或每月運行。它們還可以通過響應警報條件來運行,或通過的Web界面來手動執(zhí)行.2）企業(yè)級就緒基于角色的警報使用戶可以將問題分配給相關專家團隊（例如應用服務器、DBA、開發(fā)和網(wǎng)絡管理團隊）,而通過警報日歷功能,則可以根據(jù)地理位置分配人員,從而提供全天候運營服務。AJAX控制儀表板使用戶可以根據(jù)運營團隊中每組人員的需求量身定制控制儀表板?；诮巧陌踩栽O置使組織可以基于用戶角色控制訪問權限和特權,包括采用LDAP或等外部身份驗證機制,以及使用單向代理通信協(xié)議來監(jiān)控防火墻外部的資源。能夠感知云計算和虛擬化（包括作為虛擬設備安裝及無縫支持暫停或移動客戶機平臺），使組織可以自由選擇部署和擴展物理和云計算基礎架構,同時保持對其應用基礎架構的管理。包括高級控制儀表板圖表、容量規(guī)劃、基準制定和內置報告在內的擴展分析工具可幫助大型團隊輕松規(guī)劃和溝通Web基礎架構性能。企業(yè)級擴展性和高可用性部署選項包括能夠部署單向代理通信協(xié)議監(jiān)控防火墻外部的資源。3）通過標準化的開放式API實現(xiàn)輕松擴展由于可全局擴展,API可將所有特定于子系統(tǒng)的功能合為一體,從而為所有功能提供ー個簡單的編程界面。的管理插件框架可用于構建用戶自己的插件,對尚不支持的任意服務器類型進行主動管理。通過此框架,可直接使用Java/XMLAPI發(fā)現(xiàn)、監(jiān)視和控制任意應用或設備。的HQU插件框架可用于創(chuàng)建自定義的用戶界面,為組織提供符合其特定要求的性能數(shù)據(jù)。HQU框架可延展的用戶界面，以實現(xiàn)常規(guī)流程自動化,并將與其他管理系統(tǒng)集成。HQU插件以（ー種用于Java虛擬機的動態(tài)腳本編寫語言）編寫,無需停止或重啟即可共享并添加到實時環(huán)境中。1.5.43典型功能舉例Hyperic管理包部署和配置完成后,系統(tǒng)里將會出現(xiàn)ー些預定義好的儀表板,例如:MS-SQL-V-VVM-VHost如下圖所示。DashboardList▼Actions▼,0vSphereDashboards?inge HypericHyper-VAlerts匕HQ ?AMsSQL,0VINレAExchange爲HypencHyper-VAlertsRecommendations爲HypencHyper-VVMUtikzatx)n川vSphereHostsOverview fン厶””―心4HypencHyper-VHostUtAzation氣vSphereVMsMemoryavSphereVMsCPU<Yailibl?avSphereVMsDiskandNetwork圖:Hyperic監(jiān)控儀表板Hyperic會從上述應用或者系統(tǒng)（MS-SQL、Exchange和一V等）上檢測服務并將相應的性能指標傳到vROps,然后預定義好的儀表板會按照相應的過濾器過濾、組織并展示相應的指標數(shù)據(jù)。>Exchange監(jiān)控Exchange監(jiān)控儀表板如下圖所示。上圖顯示了兩個站點(West-Site和East-Site)的Exchange總體情況及其相關資源情況。可以看出，West-S讓e存在健康隱患，右側的Relationship可以顯示該區(qū)域受影響的資源情況,管理員可見點擊每個虛擬機進行詳細的檢查。MS-SQL監(jiān)控MS-SQL監(jiān)控儀表板如下圖所示。Reias^ionshipsBadge0Virtualmtechme(100cf356) MOO■Satus?ユReias^ionshipsBadge0Virtualmtechme(100cf356) MOO■Satus?ユ?.I?圖:MS-SQL監(jiān)控儀表板該儀表板顯示了某SQLServer存在健康隱患(橙色區(qū)域),單擊該區(qū)域可以在右側顯示受影響的資源情況并在下方展示KPI情況。雙擊該橙色區(qū)域,可以引導管理員進行進ー步的問題分析。-V監(jiān)控-V監(jiān)控可以查看基礎架構與應用程序的關鍵健康與性能數(shù)據(jù)，主要包括如下兩個儀表板。?-V虛擬機使用儀表板?-V主機使用儀表板SAPHealthTreeon尸二華SAPHealthTreeレHQHyper-VレHQHyper-VHypencHyper-VHostUtilization圖:-V監(jiān)控儀表板-V虛擬機使用儀表板如下圖所示。

圖:-V虛擬機使用儀表板該儀表板展示了一V上虛擬機內存和CPU的使用情況,點擊每項資源,下方會顯示該資源的歷史使用情況。主機使用情況儀表板如下圖所示。圖:主機使用情況儀表板該儀表板可以展示出物理主機的CPU（如''1”所示）、內存、磁盤以及網(wǎng)絡的使用情況,單擊每項資源,可以在下方顯示該資源的歷史使用情況（如“2”所示）。＞操作系統(tǒng)監(jiān)控

操作系統(tǒng)監(jiān)控包括如下儀表板。os前十使用情況OS警報OS熱圖如下圖所示?！鮊SX圖:操作系統(tǒng)監(jiān)控OS前十使用情況儀表板如下圖所示?！鮊SX圖:操作系統(tǒng)監(jiān)控OS前十使用情況儀表板如下圖所示。圖:OS前十使用情況儀表板該儀表板顯示CPU和內存使用前十位的Windows和Linux資源,點擊每ー項資源,管理員可以看到更加詳細的各項指標。

操作系統(tǒng)的警報儀表板如下圖所示。圖:操作系統(tǒng)的警報儀表板選擇Windows資源點擊相應的警告,可以顯示如下的警告內容:可用磁盤容量過低。管理員可以接下來采取一系列的操作來解決該問題。圖:警告OS熱圖儀表板如下圖所示。圖:OS熱圖儀表板操作系統(tǒng)熱圖用來提供內存、CPU和磁盤相關的詳細信息,進而幫助管理員洞察系統(tǒng)中各項資源的使用情況與潛在問題。1.5.5應用依賴關系映射（簡稱,VIN）是的一個組件。它可以自動發(fā)現(xiàn)應用服務,直觀顯示關系,并映射應用對虛擬化計算、存儲和網(wǎng)絡資源的依賴關系。同時,它還可以實現(xiàn)可識別應用的基礎架構和運營管理,以更好地了解更改的影響、提供更全面的災難恢復保護和最大限度減少停機。VIN的主要特點如下:自動發(fā)現(xiàn)應用組件和服務的名稱和版本號并將其保持最新直觀顯示基礎架構、客戶操作系統(tǒng)和應用級別的應用關系、通信路徑和后端連接映射應用組件對底層虛擬基礎架構的依賴關系，以了解更改的影響并可靠地構建災難恢復計劃優(yōu)勢特性＞自動發(fā)現(xiàn)應用服務發(fā)現(xiàn)應用并映射其依賴關系,以獲得對運行在虛擬機和底層基礎架構上的應用服務及其相互之間關系的可見性。與vCenter的無縫集成可提供持續(xù)應用發(fā)現(xiàn)和到虛擬環(huán)境及相鄰物理環(huán)境的依賴關系映射。利用VIN,用戶可以映射虛擬環(huán)境中運行的服務,檢查應用發(fā)現(xiàn)狀態(tài)，查看和分析依賴關系,它可提供應用環(huán)境的集中式視圖。集成可傳播自動的快速應用發(fā)現(xiàn)和實時更新集成的知識庫可識別并自動標識所發(fā)現(xiàn)的應用實時集成可自動更新應用環(huán)境中的任何更改將依賴關系映射到外部IP,如ー跳之外的相鄰物理服務器針對所發(fā)現(xiàn)的自定義應用和其他應用程序包的用戶定義為基礎架構和應用團隊提供通用詞匯表按業(yè)務線、生產(chǎn)工作負載或配置類型組織IT運營,并創(chuàng)建組策略來確定警報、閾值和組成員身份的優(yōu)先級在組和組件級別查看運行狀況、風險和能效＞主動的虛擬化管理通過,利用應用依賴關系環(huán)境來主動管理虛擬基礎架構:資源、問題趨勢、更改,以及終端用戶可用性和性能問題。通過,用戶可以利用應用依賴關系上下文主動管理虛擬基礎架構。通過智能運營組和的集成,用戶能夠迅速發(fā)現(xiàn)上下文中的性能和容量問題以及優(yōu)化機會,因為它們與按業(yè)務或運營相關性劃分的分組對象有關。性能問題分類。使用應用到虛擬機依賴關系快速對應用問題分類，并消除或影響該虛擬基礎架構以縮短平均修復時間（MTTR）,主動性能規(guī)劃。通過了解虛擬基礎架構為哪些應用和依賴關系服務,從而主動進行規(guī)劃并避免由于應用問題而導致虛擬機資源缺乏。影響管理。通過判定更改（計劃內或計劃外）對應用的影響來管理更改。故障排除。檢測與正常情況的不一致并對錯誤進行故障排除。＞更好地定義保護組和恢復計劃，確保災難恢復計劃的完整性XXXXXXXXXXX提供了完整的應用環(huán)境作為定義vApp的基礎。管理員可以使用VIN了解虛擬化環(huán)境中的哪些服務不在SRM的保護組內，進而定義更加完整的保護組。通過即時、準確地確定應用的關聯(lián)虛擬機來實現(xiàn)輕松分組。通過了解基礎架構變更對應用的影響,并確定保護組中丟失的組件,來讓用戶能夠提供全面的災難恢復保護并最大限度減少系統(tǒng)停機。通過使用自動化的應用發(fā)現(xiàn)和映射,改善業(yè)務連續(xù)性和災難恢復的規(guī)劃。通過判定更改（計劃內或計劃外）對應用的影響來管理更改功能例舉1）主動發(fā)現(xiàn)應用服務XXXXXXXXXXX可以主動發(fā)現(xiàn)各個層次的應用服務及其依賴關系。下圖顯示了整個數(shù)據(jù)中心層次的120個應用服務，這其中包括:應用服務器（29個）、Web服務器（39個）、數(shù)據(jù)庫服務器（33個）、郵件服務器（5個）、應用管理服務器（12個）和消息傳遞服務器（2個）。圖:主動發(fā)現(xiàn)應用服務此外,VIN還可以提供每ー種應用服務所包含的具體服務情況,以及每個虛擬機相關的應用服務，同時,VIN還可以在存儲，網(wǎng)絡等層次顯示應用服務。2）顯示應用服務間的依賴關系VIN可以展示應用服務間的相互依賴關系,以及與“ー跳”之內的外部物理服務器相關的依賴關系。3）更好地定義保護組和恢復計劃管理員可以通過即時、準確地確定應用的關聯(lián)虛擬機來輕松地劃分SRM中的保護組。除此之外,通過應用服務間的依賴視圖,管理員可以很容易地發(fā)現(xiàn)保護組中丟失的組件,進而采取相應的措施來提供全面的災難恢復保護并最大限度減少系統(tǒng)停機。1.5.6日志分析日志分析可以覆蓋非結構化數(shù)據(jù),運行日志收集分析,可深入收集分析虛擬化環(huán)境系統(tǒng)運行日志，及時發(fā)現(xiàn)運行故障。運行日志是監(jiān)控非常重要的組成部分,許多指標上的各種變化都可以在日志中找到根本原因。日志分析的主要特點如下。將Log分析的事件與監(jiān)控分析平臺整合在ー個視圖中，協(xié)助用戶快速分析問題原因。同樣可從監(jiān)控告警中追溯到日志分析組件的具體日志信息條目。LogInsight可跨物理、虛擬和云計算環(huán)境大規(guī)模執(zhí)行基于機器學習的智能分組、高性能的搜索和更出色的故障排除，從而為環(huán)境提供實時日志管理功能。它采用集成的云環(huán)境運維管理方法,可提供必要的運維智能和企業(yè)級可見性,有助于主動保持動態(tài)混合云環(huán)境的服務級別和運維效率。

VMware云環(huán)境運維管理B種優(yōu)融氣??衞??權 事件VMwarevReallzeLogInsight

日志分析.?含?0B種優(yōu)融氣??衞??權 事件VMwarevCloudSuiteVMwarevCloudSuite圖:Log和共同提供了一套全面的云環(huán)境運維管理解決方案。LogInsight功能特性如下。收集和分析機器生成的所有類型的日志數(shù)據(jù),如應用日志、網(wǎng)絡跟蹤、配置文件、消息、性能數(shù)據(jù)、系統(tǒng)狀態(tài)轉儲等。支持管理員訪問環(huán)境中的所有內容（如操作系統(tǒng)、應用、存儲和網(wǎng)絡設備）,從而提供了一個大規(guī)模收集、存儲和分析日志的單一位置。具有直觀的界面,使用戶可以輕松執(zhí)行交互式搜索和深入分析查詢,從而快速獲得切實可行的洞察信息。采用支持大規(guī)模執(zhí)行日志分析的集群技術。自動為您的數(shù)據(jù)選擇最佳虛擬化方案,節(jié)省您的時間。為非結構化日志數(shù)據(jù)添加結構，從而使管理員能夠快速進行故障排除,且無需事先了解數(shù)據(jù)?？膳c儀表盤配合使用來對存儲的查詢、報告和警報執(zhí)行實時監(jiān)控、搜索和日志分析，從而將整個IT環(huán)境中的事件關聯(lián)在一起。由于增加了智能分組（ー項可將關聯(lián)數(shù)據(jù)分組到ー起以協(xié)助快速檢測問題的機器學習技術）,可幫助用戶查找虛擬基礎架構問題。內置有關和其他產(chǎn)品的知識,例如0withView,和〇中提供的和第三方擴展模塊。通過與集成,將非結構化數(shù)據(jù)和結構化數(shù)據(jù)組合到ー起,從而大幅增強了端到端運維管理。使用Log的R?團隊可以從以下幾方面獲益:在功能強大、直觀和易于使用的界面支持下，可執(zhí)行簡單的交互式搜索和深入的分析查詢,從而快速提供相關信息、加速實現(xiàn)價值和提高運維效率。能夠大幅降低故障排除時間、縮短問題的平均解決時間并減少手動操作,從面降低運維開銷并提高運維效率。最近的內部測試發(fā)現(xiàn)，Log在針對1億條日志消息的查詢測試中比領先解決方案快6倍。包括無限數(shù)據(jù)量的可預測定價模型,不要求基于峰值流量和最壞情形購買許可證。通過結合使用Log和，將用于執(zhí)行全面運維管理的一流工具匯聚在ー起,從面實現(xiàn)投資回報和價值的最大化。下面將對某些重要功能特性進行闡述。通用日志收:Log可收集和分析機器生成的所有類型的日志數(shù)據(jù)，包括應用日志、網(wǎng)絡跟蹤、配置文件、消息、性能數(shù)據(jù)和系統(tǒng)狀態(tài)轉儲。管理員可將其應用于環(huán)境中的所有內容（操作系統(tǒng)、應用、存儲、防火墻、網(wǎng)絡設備等）,從而通過日志分析獲得整個企業(yè)范圍的可見性。nVMwarevCenterLogInsight功能強大的日志分析:Log可比傳統(tǒng)工具更快速地執(zhí)行分析查詢和聚合,對于大型數(shù)據(jù)集尤其如此。它向所有類型的非結構化日志數(shù)據(jù)添加結構,以便管理員能夠快速排查問題,面無需事先了解數(shù)據(jù)。它通過實時監(jiān)控、搜索和分析提供完善的日志分析，并具有一個針對存儲的查詢、報告和警報的控制面板。現(xiàn)在,IT部門可以在ー個位置從數(shù)TB日志數(shù)據(jù)中得出有意義的見解并跨多層混合云環(huán)境關聯(lián)事件，從而縮短故障排除時間、提高運維效率并降低IT成本。Log還提供用于大規(guī)模收集、存儲和分析日志的單一位置。

mb* ".aOf!0?14-?3-23TI3:4j:S3.MJ-?7W*tritc-hostS.???.vware.etahosio：[FFauBMvtrtxwe□efwlt]?????policyitunsetmb* ".aOf!0?14-?3-23TI3:4j:S3.MJ-?7W*tritc-hostS.???.vware.etahosio：[FFauBMvtrtxwe□efwlt]?????policyitunsetw*?cocw<_f)9?tKMypnontyho??wn?appnama?M-?J-2]n]!4J：SJ.M?-?7W?trau*hMt2.wm**4r?,cmvp“"FK?Nwhom'DHa4t]Setirtemal?Utsfor碌;X(V9MVNIの,IM(vpad/[の.IsFTprlwry74■wewM.typotKMyprtontyhoetrwnaappnamo?l4-i)-23T1]:4)：S).atnu-hoaO.afW.MMre.cMYpM[FFOntNenow'OHawlt']Set?l4ttfor喇:M(v*M*id),?W(vpad.id).I?FTprtaery?6■ctfo*wvn.fypaHeavypnontyhonnamaappnarrw?14-?)-2)n):4):S).MJ-?>Nttr?t?-hM(4..?war?.cmVpu：[FFQ7FBNvtnoMOHmIC*apIOMf-hott-2M222?}-75a7ta)c-7f](VpB?SUtaN?t?daU]piQVpa?ount?rMtohottdcunlbUMSaa**oaovon.typataoMrpnontyhoainamaappnamavmw.opMReMa，0?mw_d>v<c<ー。3wnw_8Jatancy2vmw.oMl0wnw_Kai.MltMoral.MnM_co0wnw.mi.MnM.coda??e)wTw_m_aanM.(Mi'>JWVWV_MMlMMO_pdVfTWV.MRM.tMB yヾ：?jwvw.MiMmal.coffipanaHtmappnanoヒQhoatrww3pn<vtty0aouroe?企業(yè)級可擴展性:Log有助于更快速地完成工作。最近的內部測試發(fā)現(xiàn),Log在針對10億條日志消息的查詢測試中比領先解決方案快6倍。由于采用新集群技術,2.5版本經(jīng)測試最多具有16個橫向擴展節(jié)點。2914-?1-2]T1)：43;5).MW7Nsir?t?-hMtS?*?,vMar*.?■M*anwlC9u7：2751)Soitevic*10：till:—11244?情乂。)CadSN?i9222dtog?na4.MH4M2?111MNM7dW2MMM?M*falladH;1博0；2U，I“l(fā)idMnMd?U.2mM?MOOavenlfypalaoMyprtomyhoatrwnaappnamavmw.wMHporwiivmv.KBaMcatojidvmv.dBrtM.icvmw_K?_MRM.ocMl?vm*_M?_aaRW.daUivmw_MH8?.dMavww.am^MBm.aanM.ooda2?14<?J-2)TU：4):5).Me*?7M?tra：4-ho?tS.?*?vMMrt.?■RhtWpr*y[HI12199wrbaa?Frwy?797N')I9rMyclientTCF(l?c?l-W?.*.?,1iM.*e^->t27.?.?：SSW?)aoucaavan|_typaiacMypnontyhoainamaappnama?14-?]-23TU:43:53.?7W7M>tr4：?-host5.?f<.vmare.CMRhttpprwy(2944MMv?rtM?Rrwy-99693,)Mt?proりClientTCP(local?727.e.a,1:M,pe*r>127.?,0:54445)touea?vanl_typeteoMypflofflyhostnamaacc?wnaFMds3vmw.ackMNXwl.MRM.ooda.qT1vmw.dmrtce.rt?